Ressources IoT et connectivité des appareils et infrastructure

Le diagramme suivant montre une vue générale des composants d’une solution IoT basée sur la périphérie classique. Cet article se concentre sur la connectivité entre les ressources physiques et l’environnement d’exécution de périphérie indiqué dans le diagramme :

Le diagramme suivant montre une vue générale des composants d’une solution IoT basée sur le cloud classique. Cet article se concentre sur la connectivité entre les appareils et les services cloud IoT, y compris les passerelles et les ponts présentés dans le diagramme :

Les applications IoT Central utilisent IoT Hub et les DPS (Service de provisionnement d’appareil) en interne. Par conséquent, les concepts d’une solution IoT basée sur le cloud s’appliquent que vous utilisiez IoT Central ou IoT Hub.

Le diagramme suivant récapitule les options de connexion d’appareil pour une solution IoT basée sur la périphérie. Le diagramme montre comment les appareils de catégorie 2 et 3 se connectent à l’environnement d’exécution Azure IoT Operations Edge. Un cluster Kubernetes avec Azure Arc héberge l’environnement d’exécution.

Pour échanger des données avec des services basés sur la périphérie, les ressources utilisent des normes du secteur telles que :

• Points de données et événements OPC UA. Les points de données OPC UA sont des valeurs diffusées à partir du serveur OPC UA, comme la température. Les événements OPC UA représentent les modifications d’état. Le connecteur pour OPC UA est un service Azure IoT Operations qui se connecte aux serveurs OPC UA pour récupérer leurs données et les publie dans des rubriques du répartiteur MQTT. OPC Foundation

• Messagerie MQTT. MQTT permet à un répartiteur unique de servir des dizaines de milliers de clients simultanément, avec une messagerie légère de publication-abonnement, la création de rubriques et la gestion. De nombreux appareils IoT prennent en charge MQTT de manière native et prête à l'emploi. Le répartiteur MQTT sous-tend la couche de messagerie dans Azure IoT Operations et prend en charge MQTT v3.1.1 et MQTT v5. MQTT.

• Spécifications du média ONVIF (préversion). Le connecteur pour ONVIF dans Azure IoT Operations découvre les caméras conformes à ONVIF et les inscrit dans Azure Device Registry. Le connecteur permet de récupérer et de mettre à jour la configuration de la caméra pour ajuster la configuration de l’image de sortie ou contrôler le panoramique, l’inclinaison et le zoom de la caméra. ONVIF

• Protocoles de streaming multimédia tels que RTSP, RTCP, SRT, HLS et JPEG sur HTTP (préversion). Le connecteur multimédia rend des images et des vidéos provenant de sources multimédias telles que des caméras IP disponibles pour d’autres composants Azure IoT Operations. Il peut également capturer des captures instantanées à partir d’un flux vidéo ou à partir d’une URL d’image et les publier dans une rubrique MQTT, ou proxyr un flux vidéo en direct d’une caméra vers un point de terminaison auquel un opérateur peut accéder.

Une fois les données de ressources reçues, Azure IoT Operations utilise des flux de données pour traiter et router les données vers des points de terminaison cloud ou d’autres composants de périphérie.

Les appareils Azure IoT utilisent les primitives suivantes pour échanger des données avec des services cloud :

• Messages de l'appareil vers le cloud pour envoyer des données de séries temporelles au cloud. Par exemple, les données de température collectées à partir d’un capteur attaché à l’appareil.
• Jumeaux d’appareil pour partager et synchroniser les données d’état avec le cloud. Par exemple, un appareil peut utiliser le jumeau d’appareil pour signaler l’état actuel d’une vanne qu’il contrôle au cloud et pour recevoir une température cible souhaitée à partir du cloud.
• Jumeaux numériques pour représenter un appareil dans le monde numérique. Par exemple, un jumeau numérique peut représenter l’emplacement physique d’un appareil, ses fonctionnalités et ses relations avec d’autres appareils.
• Chargements de fichiers pour les fichiers multimédias tels que les images capturées et les vidéos. Les appareils connectés par intermittence peuvent envoyer des données par lots. Les appareils peuvent compresser les chargements pour économiser de la bande passante.
• Méthodes directes pour recevoir des commandes du cloud. Une méthode directe peut avoir des paramètres et retourner une réponse. Par exemple, le cloud peut appeler une méthode directe pour demander à l’appareil de redémarrer.
• Messages cloud-à-appareil reçoivent des notifications unidirectionnelles du cloud. Par exemple, une notification indiquant qu’une mise à jour est prête à être téléchargée.

Pour plus d’informations, consultez les Conseils sur les communications appareil-à-cloud et Conseils sur les communications cloud-à-appareil.

Azure IoT Operations utilise des connecteurs pour découvrir, gérer et ingresser des données à partir de ressources physiques dans une solution basée sur la périphérie.

• Le connecteur pour OPC UA est un service d’entrée de données et de traduction de protocole qui permet aux opérations Azure IoT d’ingresser les données de vos ressources. Le courtier reçoit les données de capteurs et les événements de vos ressources puis publie ces données dans les sujets du courtier MQTT. Le répartiteur est basé sur la norme OPC UA largement utilisée.
• Le connecteur multimédia (aperçu) est un service qui met à disposition les contenus à partir de sources multimédias telles que les caméras situées en périphérie pour d’autres composants d'Azure IoT Operations.
• Le connecteur pour ONVIF (aperçu) est un service qui découvre et enregistre les ressources ONVIF telles que les caméras. Le connecteur vous permet de gérer et de contrôler les ressources ONVIF telles que les caméras connectées à votre cluster.
• Le connecteur SQL (préversion) est un service qui se connecte aux bases de données SQL et les ingresses des données à partir de celles-ci.
• Le connecteur REST (préversion) est un service qui se connecte aux API REST et aux données d’ingresses à partir de celles-ci.

Pour en savoir plus, consultez Présentation de la gestion des ressources dans Azure IoT Operations.

Un hub Azure IoT expose une collection de points de terminaison par appareil qui permettent aux appareils d’échanger des données avec le cloud. Ces points de terminaison sont les suivants :

• Envoyer des messages appareil-à-cloud. Un appareil utilise ce point de terminaison pour envoyer des messages appareil-à-cloud.
• Récupérer et mettre à jour les propriétés d’une représentation d’appareil. Un appareil utilise ce point de terminaison pour accéder aux propriétés de son jumeau numérique.
• Recevoir des requêtes de méthodes directes. Un appareil utilise ce point de terminaison pour écouter les requêtes des méthodes directes.

Chaque hub IoT a un nom d’hôte unique que vous utilisez pour connecter des appareils au hub. Le nom d’hôte est au format iothubname.azure-devices.net. Si vous utilisez l’un des kits SDK d’appareil, vous n’avez pas besoin de connaître les noms complets des points de terminaison individuels, car ils fournissent des abstractions de niveau supérieur. Toutefois, l’appareil doit connaître le nom d’hôte du hub IoT auquel il se connecte.

Un appareil peut établir une connexion sécurisée à un hub IoT :

• Directement, auquel cas vous devez fournir à l’appareil une chaîne de connexion qui inclut le nom d’hôte.
• Indirectement en utilisant DPS, auquel cas l’appareil se connecte à un point de terminaison DPS bien connu pour récupérer la chaîne de connexion pour le hub IoT auquel il est affecté.

L’avantage de l’utilisation de DPS est que vous n’avez pas besoin de configurer tous vos appareils avec des chaînes de connexion spécifiques à votre hub IoT. Au lieu de cela, vous configurez vos appareils pour qu’ils se connectent à un point de terminaison DPS connu et commun où ils découvrent leurs détails de connexion. Pour plus d’informations, consultez Service de provisionnement des appareils.

Pour en savoir plus sur l’implémentation des reconnexions automatiques aux points de terminaison, consultez Gérer les reconnexions d’appareils pour créer des applications résilientes.

Les connecteurs dans Azure IoT Operations gèrent l’authentification sur les appareils physiques et les ressources. Cette authentification peut être anonyme ou utiliser des mots de passe de nom d’utilisateur où les valeurs sont stockées en tant que secrets Azure Key Vault. L’accès à Azure Key Vault est configuré avec une identité managée affectée par l’utilisateur.

Certains connecteurs, tels que le connecteur pour OPC UA, établissent des relations d’approbation basées sur des certificats avec une ressource physique. Par exemple, le connecteur pour OPC UA est une application cliente OPC UA qui utilise un certificat d’instance d’application OPC UA unique pour toutes les sessions qu’il établit pour collecter des données à partir de serveurs OPC UA. Par défaut, le connecteur utilise le gestionnaire de certificats pour gérer son certificat d’instance d’application.

Pour en savoir plus sur la sécurité dans votre solution IoT basée sur la périphérie, consultez les meilleures pratiques de sécurité pour les solutions IoT basées sur la périphérie.

Une chaîne de connexion d’appareil fournit à un appareil les informations dont il a besoin pour se connecter en toute sécurité à un hub IoT. La chaîne de connexion inclut les informations suivantes :

• Nom d’hôte du hub IoT.
• L’ID d’appareil qui est inscrit auprès du hub IoT.
• Informations de sécurité dont l’appareil a besoin pour établir une connexion sécurisée au hub IoT.

Les appareils Azure IoT utilisent TLS pour vérifier l’authenticité du point de terminaison IoT Hub ou DPS auquel ils se connectent. Les kits SDK d’appareil comptent sur le magasin de certificats approuvé par l’appareil pour inclure le certificat TLS DigiCert Global Root G2 dont ils ont actuellement besoin pour établir une connexion sécurisée au hub IoT. Pour plus d’informations, consultez Prise en charge du protocole TLS (Transport Layer Security) dans IoT Hub et Prise en charge de TLS dans Azure IoT Hub Device Provisioning Service (DPS).

Les appareils Azure IoT peuvent utiliser des jetons de signature d’accès partagé (SAP) ou des certificats X.509 pour s’authentifier auprès d’un hub IoT. Les certificats X.509 sont recommandés dans un environnement de production. Pour en savoir plus sur l’authentification d’appareil, consultez :

• Authentifier les appareils pour IoT Hub à l’aide de certificats d’autorité de certification X.509
• Authentifier les appareils pour IoT Hub à l’aide de jetons SAP
• Attestation de clé symétrique DPS
• Attestation de certificat DPS X.509
• Attestation de module de plateforme DPS sécurisée
• Concepts d’authentification des appareils dans IoT Central

Toutes les données échangées entre un appareil et un hub IoT sont chiffrées.

Pour en savoir plus sur la sécurité dans votre solution IoT basée sur le cloud, consultez les meilleures pratiques de sécurité pour les solutions IoT basées sur le cloud et l’architecture de sécurité pour Azure IoT Hub.

Pour échanger des données avec des points de terminaison de service dans le temps d’exécution de périphérie, les ressources utilisent des normes du secteur telles que :

• MQTT v3.1.1 et MQTT v5.0
• OPC UA
• ONVIF (préversion)
• SQL (préversion)
• REST (préversion)
• Protocoles de streaming multimédia tels que RTSP, RTCP, SRT, HLS et JPEG sur HTTP (préversion).

Un appareil IoT peut utiliser l’un de plusieurs protocoles réseau lorsqu’il se connecte à un point de terminaison IoT Hub ou DPS :

• MQTT
• MQTT sur WebSockets
• Advanced Message Queuing Protocol (AMQP)
• AMQP sur WebSockets
• HTTPS

Pour en savoir plus sur la façon de choisir un protocole pour que vos appareils se connectent au cloud, consultez :

• Prise en charge des protocoles dans Azure IoT Hub
• Communiquer avec DPS à l’aide du protocole MQTT
• Communiquer avec DPS à l’aide du protocole HTTPS (clés symétriques)
• Communiquer avec DPS à l’aide du protocole HTTPS (X.509)

Connexion via des serveurs edge

Les opérations Azure IoT permettent un modèle de connexion un-à-plusieurs à la périphérie. Un déploiement unique peut ingérer des données à partir de plusieurs ressources physiques à la périphérie, puis gérer la communication avec le cloud.

La norme OPC UA est conçue autour des applications clientes qui se connectent aux serveurs. Le connecteur pour OPC UA est une application cliente qui s’exécute en tant que service dans l’heure d’exécution d’Azure IoT Operations Edge. Le connecteur pour OPC UA se connecte aux serveurs OPC UA, vous permet de parcourir l’espace d’adressage du serveur et de surveiller les modifications et événements de données dans les ressources physiques connectées. Les équipes d’exploitation et les développeurs utilisent le connecteur pour OPC UA afin de simplifier la tâche de connecter des serveurs OPC UA à leur solution industrielle en périphérie.

Le connecteur multimédia peut traiter des flux vidéo (RTSP) directement à partir de caméras. Il peut également accéder aux serveurs multimédias où plusieurs caméras stockent leurs vidéos ou images. Lorsque le connecteur multimédia se connecte à un seul serveur multimédia externe, il peut enregistrer, traiter ou router les captures instantanées ou les flux vidéo vers un point de terminaison edge ou cloud.

Les appareils IoT utilisent deux grandes catégories de modèles de connexion pour se connecter au cloud :

Connexions persistantes

Les connexions permanentes sont nécessaires quand votre solution a besoin de capacités de commande et de contrôle. Dans les scénarios de commande et de contrôle, votre solution IoT envoie des commandes aux appareils pour contrôler leur comportement en quasi-temps réel. Les connexions persistantes maintiennent une connexion réseau avec le cloud et se reconnectent en cas d’interruption. Utilisez le protocole MQTT ou AMQP pour les connexions d’appareils persistantes à un hub IoT. Les Kits de développement logiciel (SDK) d’appareil IoT permettent à la fois aux protocoles MQTT et AMQP de créer des connexions persistantes à un hub IoT.

Connexions éphémères

Les connexions éphémères sont de brèves connexions pour que les appareils envoient des données de capteur à votre ioT Hub. Une fois qu’un appareil envoie les données du capteur, il supprime la connexion. L’appareil se reconnecte lorsqu’il a plus de données de capteur à envoyer. Les connexions éphémères ne conviennent pas aux scénarios de commande et de contrôle. Un client d’appareil peut utiliser l’API HTTP si tout ce qu’il doit faire est d’envoyer des données de capteur.

Azure IoT Operations est un environnement d’exécution edge qui peut agir en tant que passerelle à l’aide du répartiteur MQTT. Un appareil physique peut se connecter directement au répartiteur MQTT dans l’environnement d’exécution de périphérie. Le répartiteur MQTT peut ensuite utiliser un flux de données pour transférer des données vers un service cloud.

Les flux de données fournissent des fonctionnalités de transformation des données et de contextualisation des données avant de router les messages vers différents emplacements, y compris les points de terminaison cloud.

Les opérations Azure IoT s’exécutent sur des clusters Kubernetes avec Azure Arc. Cet environnement permet des opérations de Machine Learning entièrement automatisées en mode hybride, notamment les étapes de déploiement de modèles d’apprentissage et d’IA qui passent en toute transparence entre le cloud et la périphérie. Pour plus d’informations, consultez Présentation de la cible de calcul Kubernetes dans Azure Machine Learning.

Vous pouvez utiliser Azure IoT Edge pour déployer une passerelle edge dans votre environnement local. IoT Edge fournit un ensemble de fonctionnalités qui vous permettent de déployer et de gérer des passerelles edge à grande échelle. IoT Edge fournit également un ensemble de modules que vous pouvez utiliser pour implémenter des scénarios de passerelle courants. Pour en savoir plus, consultez Présentation de Azure IoT Edge ?

Un appareil IoT Edge peut maintenir une connexion persistante à un hub IoT. La passerelle transfère les données de capteur d’appareil vers IoT Hub. Cette option permet de commander et de contrôler les appareils en aval connectés à l’appareil IoT Edge.

Azure IoT Edge vous permet de déployer un traitement des événements complexe, le Machine Learning, la reconnaissance d’images et d’autres modèles IA à valeur élevée. Les services Azure tels qu’Azure Stream Analytics et Azure Machine Learning peuvent être exécutés localement via les charges de travail Linux conteneurisées. Pour plus d’informations, consultez Effectuer une classification d’images à la périphérie avec Custom Vision Service.